最新セキュリティマネジメント(第30回)サプライチェーンの一員としてのセキュリティ対策

リスクマネジメント 働き方改革

公開日:2023.11.20

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 独立行政法人情報処理推進機構(以下:IPA)は2023年10月31日に「サイバーセキュリティ経営ガイドライン Ver 3.0実践のためのプラクティス集 第4版」を発行した。これは、2023年3月に経済産業省とともに発行した「サイバーセキュリティ経営ガイドラインVer3.0」の「重要10項目」の実践に必要な事例を掲載したものだ。改めて、サプライチェーンの一員としての中小企業のサイバーセキュリティ対策のあり方を考えてみたい。

サプライチェーン全体でのセキュリティが課題に

 経済産業省とIPAが発行している「サイバーセキュリティ経営ガイドライン」は、サイバーセキュリティという重要な経営課題に企業経営者がどう向き合うべきかをまとめたものだ。2023年3月に6年ぶりに改訂され、Ver3.0が発行された。

 ガイドラインは「経営者が認識すべき3原則」「サイバーセキュリティ経営の重要10項目」を中心に構成され、管理体制やリスクの特定と対策の実装、インシデント発生に備えた体制、サプライチェーンセキュリティ対策の推進、ステークホルダーを含めた関係者とのコミュニケーションの推進など、広範囲にわたる取り組みが具体的に解説されている。

 「サイバーセキュリティ経営ガイドライン Ver 3.0実践のためのプラクティス集」は、この取り組みを実践するために参考とすべき事例をまとめたものだ。中でも多くの中小企業に関係があるのは、サプライチェーンを構成する一員としてどのようなセキュリティ対策が求められるのかという点である。

 経営者が認識すべき原則の1つにサプライチェーン全体への目配りを上げており、重要10項目でも「指示9:ビジネスパートナーや委託先等を含めたサプライチェーン全体の状況把握及び対策」を取り上げている。「サイバーセキュリティ経営ガイドライン Ver 3.0実践のためのプラクティス集」では、指示9について6ページにわたって解説されている。

サプライチェーンを守るため自社でするべき対策…

続きを読むにはログインが必要です

\ かんたん入力で登録完了 /

会員登録3つのメリット!!

  • 最新記事をメールでお知らせ!
  • すべての記事を最後まで読める!
  • ビジネステンプレートを無料ダウンロード!

執筆=高橋 秀典

【TP】

「リスクマネジメント」人気記事ランキング

連載バックナンバー

最新セキュリティマネジメント

オンラインセミナー動画

  • 新着記事

配信期間

配信期間:2023年9月15日(金)~2024年8月30日(金)

セキュリティ関連

【経済産業省サイバーセキュリティ課登壇】 サイバー攻撃に対して中小企業が取るべき対策とは

  • 新着記事

配信期間

2023年5月31日(水)~2023年12月26日(火)

法改正関連

税理士登壇!インボイス制度の解説